Pages:
Author

Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 28. (Read 160977 times)

sr. member
Activity: 770
Merit: 298
tozex.io
Hanya membagikan informasi
buat yang sekiranya pengen belajar lebih lanjut mengenai bagaimana bentuk phishing dan cara-caranya oknum ini melakukan berbagai aksinya bisa coba quiz pembelajaran phishing yang dimiliki oleh Binance.
Meskipun hanya fokus di dalam ruang lingkup Binance, menurut ane quiz-nya sangat layak buat dicoba karena tetap bisa diterapkan secara umum dan selain kita menjawab  kita juga diajak untuk menelaah berbagai gambar yang diberikan di dalam tiap-tiap pertanyaan sehingga informasi yang masuk lebih mudah dipelajari dan dipahami.

Link menuju quiznya : https://www.binance.vision/quiz/phishing

Ini Contoh Screenshoot salah satu pertanyaan dari quiz-nya

jr. member
Activity: 86
Merit: 9
Beware Scammers!!!
Berbagi info bermanfaat itu Indah (siapa tahu ada beberapa teman yg mungkin blm mengetahui agar terhindar dari phising dan menjaga aset crypto kita dg aman)

Serangan hacker tdk pernah berhenti dan akan terus tersebar dg berbagai cara, salah satunya menciptakan serangan phising pd link2/website untuk mengelabuhi korbanya.

Kitapun harus ekstra berhati hati, agar bisa terhindar dari phising (semoga selalu aman saja).

Akhirnya pada suatu artikel, menemukan tool/plugin yg bisa mendeteksi sebuah situs/link phising

CARA MENGETAHUI SITUS/LINK PHISING
Berupa tool plugin bernama "CryptoNite"

Sekilas tentang Cryptonite: Plugin Cryptonite diciptakan oleh MetaCert, yang tujuanya adalah Mereka ingin membantu orang merasa aman saat membuka link. Jadi, mereka membangun sebuah alat yang dapat melindungi orang dari link berbahaya. Mereka juga menyediakan API sehingga perusahaan lain dapat membangun solusi keamanan untuk melindungi orang dari tautan berbahaya.

CARA KERJANYA
Add-on menempatkan perisai MetaCert pada toolbar. Bila tidak aktif, tamengnya hitam. Saat Anda mengunjungi situs web atau akun media sosial yang telah “Diverifikasi oleh MetaCert” perisai berubah menjadi hijau. Jadi, saat Anda mengunjungi SingularDTV.com atau MyEtherWallet.com perisai akan berubah menjadi hijau. Situs phishing yang baru online mucul di setiap jam sehingga sulit untuk mengejar ketinggalan.

Berikut detail pemberitahuan dari mereka :


Hijau = Verified
Hitam = tidak diketahui
Peringatan = Phishing Scam

Tonton video berdurasi 70 detik di bawah ini untuk mengetahui cara kerjanya


BARANGKALI ADA YANG BERMINAT PLUGIN INI, DOWNLOADNYA di sini: https://chrome.google.com/webstore/detail/cryptonite-by-metacert/keghdcpemohlojlglbiegihkljkgnige?hl=en



Sekian info ini semoga bermanfaat buat semuanya demi menjaga aset dan data berharga kita tetap aman.

sumber
sr. member
Activity: 910
Merit: 351
Untuk forkdelta.io, saya sudah melaporkan ke pihak google, tinggal menunggu direview oleh Tim dari Google, terkait laporan situs phishing tersebut.

Gambarnya mungkin bisa dikecilkan om? Agak berat untuk fakir miskin macam ane karena laptop udah tua dan kuota tipis. Saya juga udah submit ke Google tentang Forkdelta palsu ini, tapi selama Metamask udah mendeteksi bisa lebih aman dikit lah.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Situs Forkdelta Palsu

Alamat: forkdelta.io
Status: Sudah diblacklist oleh Metamask, tapi Google Safe Browsing masih belum.
-snip-
Sumber: https://bitcointalksearch.org/topic/m.50531045
Untuk forkdelta.io, saya sudah melaporkan ke pihak google, tinggal menunggu direview oleh Tim dari Google, terkait laporan situs phishing tersebut.



... Gambarnya mungkin bisa dikecilkan om? ...
Update
height=500px saya rubah menjadi 350px

jr. member
Activity: 89
Merit: 6
Maaf mau nanya, kalau situs berikut ini bisa dikategorikan resmi/aman atau tidak ya?

Sejauh yang saya tahu tidak ada Forkdelta versi Indonesia om, ataupun versi lokal lainnya. Tidak pernah ada pemberitahuan tentang FD versi bahasa Indonesia. Saya yakin situs tersebut adalah situs phising lainnya. Sepertinya harus disubmit report ke Metamask ataupun Google Safe Browsing supaya ditandai sebagai situs phising.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Maaf mau nanya, kalau situs berikut ini bisa dikategorikan resmi/aman atau tidak ya?
Karena disitu tertera
Quote
'The official Indonesian URL of ForkDelta exchange'

http://forkdelta.id

 
https://etherscamdb.info/domain/Forkdelta.id

legendary
Activity: 2170
Merit: 1789
Situs Forkdelta Palsu

Alamat: forkdelta.io
Status: Sudah diblacklist oleh Metamask, tapi Google Safe Browsing masih belum.
Saran: Gunakan Metamask kalau agan sering mengunjungi forkdelta biar ga kena phishing (sekalipun metamasknya ga ada addressnya/kosongan).

Sumber: https://bitcointalksearch.org/topic/m.50531045
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
....
Mungkin jika berkenan bisa disharing disini untuk solusi mengatasi virus grovat tersebut. Dan jika sekiranya belum beres mungkin juga bisa disharing disini tentang metode penyebaran virus tersebut dan gejala-gejalanya seperti apa.
Entah dari mana awal mulanya, tiba-tiba beberapa file gambar ataupun file-file desain seperti format Psd, Ai, Jpeg dan lainnya berubah/ada tambahan ekstension diakhir nama filenya



Virus menyerang terutama pada windows 10 yang belum diupdate, untuk windows 7 setelah melakukan update OS agak lumayan lebih tahan terhadap virusnya, namun sifatnya sementara saya kira.

Saya coba browsing ternyata ada kasus serupa yang beberapa waktu lalu juga terkena dampak virus tersebut.



Diantara solusi yang coba kami lakukan antara lain,
- Mencabut koneksi LAN terhadap PC/server yang suspect terkena virus tersebut.
- Meng-Update OS.
- Backup segera file-file penting yang masih belum terkena virus.
- Terpaksa menghapus file yang sudah terkena (berubah ekstensi file nya).
- Memasang Antivirus terbaru, dalam hal ini teknisi di kantor saya merekomendasikan Kaspersky Anti Virus (KAV).

Referensi link yang mungkin bisa bermanfaat untuk mempelajari cara kerja virus ini dan bagaimana diantara solusi untuk me-remove nya:
https://www.google.com/amp/s/howtoremove.guide/remove-grovat-file-virus/amp/

Credit to om Royan

legendary
Activity: 2254
Merit: 2253
From Zero to 2 times Self-Made Legendary
Tampaknya public server electrum sedang terkena DDOS, sehingga menyebabkan synchronize wallet electrum ke jaringan menjadi susah (pindah-pindah server). Untuk menjaga hal-hal yg tidak diinginkan (contoh : wallet electrum anda terkoneksi dengan server yg tidak dikenal dan meminta anda untuk melakukan update yg terindikasi phising scam), maka yang perlu agan lakukan adalah :

- Tidak menjalankan wallet electrum sampai kondisi server normal
- Jika terpaksa harus menggunakan electrum matikan dulu "select server automatically" (matikan sambungan internet sebelum menjalankan electrum)
- Pilih server yang masih bisa Up secara manual - list server bisa dilihat disini https://1209k.com/bitcoin-eye/ele.php (Dwyor)
- Buat server electrum sendiri (tutorial bisa dilihat disini https://github.com/chris-belcher/electrum-personal-server) (Dwyor)


Sumber : https://twitter.com/ElectrumWallet/status/1114987055736655873
legendary
Activity: 2254
Merit: 2253
From Zero to 2 times Self-Made Legendary
- snip -

Kelihatannya permasalahan virus Grovat pada PC (kantor) Om husna udah beres neh ?? Karena dengar-dengar si pembuat virus tersebut menawarkan decryption tool & Private key utk mengatasi file-file yg terenkripsi dengan biaya sebesar $490 s/d $980 dalam bentuk Bitcoin. Dan rata-rata Ransomware dengan model serangan enkripsi data menggunakan algoritma cryptography.

Mungkin jika berkenan bisa disharing disini untuk solusi mengatasi virus grovat tersebut. Dan jika sekiranya belum beres mungkin juga bisa disharing disini tentang metode penyebaran virus tersebut dan gejala-gejalanya seperti apa.
legendary
Activity: 2646
Merit: 1994
1% Skill 99% Luck :v
jangan di buat clickable om, supaya ndak di akses orang lain
Use code? kalok default, semua yg berawalan http dan https akan bersifat link clikable.
Tapi website tidak menyebarkan malware dan sejenisnya; tapi dia akan melakukan pencurian BTC jika ada user yg mengirim pd alamat tsb.
https://bitblendr.io Tongue
kadang orang juga punya rasa penasaran Cheesy
hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
jangan di buat clickable om, supaya ndak di akses orang lain
Use code? kalok default, semua yg berawalan http dan https akan bersifat link clikable.
Tapi website tidak menyebarkan malware dan sejenisnya; tapi dia akan melakukan pencurian BTC jika ada user yg mengirim pd alamat tsb.

PS:
Menurut saya postingan saya udah cukup jelas keterangannya (kecuali jika orang Indonesia tidak bisa berbahasa Indonesia)  Grin, dan ditambah tampilan masing-masing website dari om Anwar.
legendary
Activity: 2646
Merit: 1994
1% Skill 99% Luck :v
@pandukelana2712 Mungkin lebih baik phising site tersebut jangan di buat clickable om, supaya ndak di akses orang lain
kejadian seperti di atas adalah kesalahan dari user, kasian juga yang jadi korban hanya bisa pasrah, ndak bisa mendapatkan kembali dana tersebut
hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
merujuk pada thread PHISHING SITE! BITBLENDR (missing e) - Added bitcoin scam address, ada situs web yang memanfaatkan kecerobohan pengguna bitcoin mixer transaction.

Phising websitenya adalah bitblendr.io website: https://bitblendr.io/ (tanpa huruf "e")
Sedangkan website asli adalah bitblender.io website: https://bitblender.io/index.html


Well, dengan sedikit merubah/menghilangkan satu huruf/karakter pd website address, kita akan masuk pada phissing website.

Ada baiknya kita melakukan bookmark pada suatu situs yg telah kita anggap aman, supaya kita terhindar dari kegiatan phissing semacam kejadian https://bitcointalksearch.org/topic/over-2k-usd-stuck-by-bitblender-5127363. Dimana user tersebut kehilangan 0.5 BTC (hampir setara dg Rp. 30 juta).

edited : request by Rolls Royce
hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
~snip~
Saya sempat berfikir itu adalah mirror website.
Tujuan utama dari penciptaan mirror website sendiri adalah untuk mengurangi traffic website utama. Tapi sayangnya, lebih banyak digunakan untuk pencurian informasi data pengguna website tersebut.
Meninjau dari nama website tersebut, "fonstavka" terdeteksi dari bahasa Bulgaria yg berarti "funds" [english].
Jadi saya berfikir situs tersebut digunakan untuk menyasar pengguna yang asal Bulgaria yg kebetulan search kata fonstavka di google.


Btw trims utk share cara block website tsb.

legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Info:
ada lagi situs Phising yang tampilannya menyerupai dengan forum bitcointalk.org, yaitu:
fonstavka.com  situs lain yang juga sebelumya pernah ada yang membahas bitcointalk.to

Note:
di fonstavka.com, saya coba amati situsnya agak lambat ketika dibuka.
post yang baru saja saya buat ini pun nampak sama persis.


----


Setelah saya mencoba membukanya, bahkan metamask pun tidak memberikan warning saat mengakses situs web tersebut.


Bila ada situs web yang diyakini 100% adalah situs phising, ada beberapa tips agar kita bisa memblok/menutup akses ke web tersebut di browser kita.
Jika suatu saat tanpa sengaja kita membukanya, maka browser tidak bisa membukanya.

- Masukkan daftar situs web yang sudah diketahui phising tersebut kedalam daftar di software firewall (aktifkan/install terlebih dulu software firewall)
- Bisa juga dengan cara manual dengan memodifikasi file host di komputer
 
  Mac OS: Pada Menu bar Finder klik Go, Go to Folder (atau shorcut Command+Shift+G)
  kemudian ketik /private/etc klik Go kemudian buka file hosts dengan menggunakan Text Editor

  Windows: buka Windows Explorer, C:\Windows\System32\drivers\etc  kemudian buka file hosts dengan menggunakan Teks Editor

  Linux  Buka aplikasi Terminal kemudian ketikan perintah "sudo nano /etc/hosts"

Contoh: tambahkan teks berikut pada bagian bawah file hosts (backup terlebih dulu file hosts yang originalnya)

Quote
0.0.0.0 fonstavka.com
0.0.0.0 bitcointalk.to

Save file host hasil edit tersebut.

Maka browser tidak bisa mengakses situs web yang kita blok tersebut (baik menggunakan firewall atau pun mengedit file hosts secara manual.


Referensi:
https://bitcointalksearch.org/topic/m.50387727
https://bitcointalksearch.org/topic/m.50394743

legendary
Activity: 2254
Merit: 2253
From Zero to 2 times Self-Made Legendary
Penyebaran Malware baru dengan cara menyusupkan malware kedalam "Asus Update" dan karena pelaku hacker berhasil menjebol server Asus, maka "Asus Update" yg telah terinfeksi oleh malware tsb tanpa sadar sudah didownload dan diinstal oleh banyak pengguna Asus, karena konsumen Asus berasumsi bahwa update terbaru tersebut dirilis oleh Asus melalui server resminya.

Source : https://www.cnnindonesia.com/teknologi/20190326110705-185-380719/asus-tanggapi-soal-server-diretas-dan-sebar-malware

Meskipun sampai saat ini isi dari Malware itu belum berkaitan dengan dunia Crypto, tapi potensi dari Malware yg bisa mencuri data informasi dan bahkan bisa mengimplementasikan keylogger kedalam sistem korbannya juga patut untuk diwaspadai (terutama buat pengguna Asus).
legendary
Activity: 2170
Merit: 1789
Bagaimana kalo thread ini juga dilengkapi dengan tutorial2 bagaimana mengetahui website itu phishing atau real?

Ide yang bagus. Akan saya update post OP dan siapa saja bisa menambahkan tipsnya, kecuali tipsnya berulang maka akan saya hapus. Intinya kalau tipsnya oke plus gak mengulangi tips yang udah ditulis tanpa tambahan apapun maka akan ane hapus.
member
Activity: 112
Merit: 24
here we go
Bagaimana kalo thread ini juga dilengkapi dengan tutorial2 bagaimana mengetahui website itu phishing atau real? Mungkin ada diantara kita yang paham bagaimana cara yang mudah untuk mendeteksi phishing website, jadi mungkin akan lebih bermanfaat lagi threadnya. Soalnya kemungkinan list phishing website disini ada setelah ada korban atau mungkin laporan dari pihak terkait. Seperti pepatah bilang "mencegah lebih baik daripada mengobati".
Saya pribadi pernah liat sebuah video youtube tentang plugin chrome yang bisa mendeteksi phising website, apakah udah ada yang pernah pake? Kalo ga salah namanya CryptoNite. Liat reviewnya di chrome sih lumayan bagus tp saya sendiri belum coba, mungkin ada diantara teman2 yang pernah coba bisa share. Tapi kalo sekiranya plugin tersebut malah berbahaya tolong dishare juga.

Link video youtubenya : https://www.youtube.com/watch?v=G9kd772t-l4
Link ke extension chromenya : https://chrome.google.com/webstore/detail/cryptonite-online-identit/keghdcpemohlojlglbiegihkljkgnige?hl=ru
~snip~

Bukannya asal penulisan alamat websitenya sudah benar, sudah aman? Artinya kita jangan melakukan copy paste alamat dari sembarang sumber dan lebih baik mengetik alamat website secara manual. Dan kalau masih kurang percaya adalah kontak dukungan website terkait. Dan pastinya dibekali Antivirus diperangkat Anda, saya pakai Avast Free Antivirus sejauh ini aman saja, biasanya dia langsung memutus jaringan jika ada yang janggal saat membuka website tidak dikenal.

Dan saya lihat video tutorial diatas, itu cara kerja ekstensinya gimana ya, terlihat disana alamat myetherwallet sudah benar, tapi terdeteksi bahaya? Atau mungkin itu melakukan copy paste alamat dari sumber tidak dikenal?
legendary
Activity: 3066
Merit: 1312
Bagaimana kalo thread ini juga dilengkapi dengan tutorial2 bagaimana mengetahui website itu phishing atau real? Mungkin ada diantara kita yang paham bagaimana cara yang mudah untuk mendeteksi phishing website, jadi mungkin akan lebih bermanfaat lagi threadnya. Soalnya kemungkinan list phishing website disini ada setelah ada korban atau mungkin laporan dari pihak terkait. Seperti pepatah bilang "mencegah lebih baik daripada mengobati".
Saya pribadi pernah liat sebuah video youtube tentang plugin chrome yang bisa mendeteksi phising website, apakah udah ada yang pernah pake? Kalo ga salah namanya CryptoNite. Liat reviewnya di chrome sih lumayan bagus tp saya sendiri belum coba, mungkin ada diantara teman2 yang pernah coba bisa share. Tapi kalo sekiranya plugin tersebut malah berbahaya tolong dishare juga.

Link video youtubenya : https://www.youtube.com/watch?v=G9kd772t-l4
Link ke extension chromenya : https://chrome.google.com/webstore/detail/cryptonite-online-identit/keghdcpemohlojlglbiegihkljkgnige?hl=ru

Atau mungkin ada cara yang lain yang bisa dishare di OP?
Maap kalo ini off topic, cuma sekedar ngasih saran kalo seumpama ga berkenan dihati bisa pm saya biar saya hapus atau bisa dihapus langsung saja.  Wink
Pages:
Jump to: